Azure

在辦公網路之外阻止 Office 365

  • June 13, 2018

我正在測試 azure 條件訪問以創建一個規則,阻止從辦公室網路外部使用 Office 365 雲和客戶端應用程序。

我設置了一個新策略,它阻止雲訪問,但不阻止桌面客戶端,如 Outlook,如果我進入“假設”菜單並使用我正在測試的選項執行它,它說它應該阻止對 Outlook 的訪問.

我知道使用 ADFS 會更容易,但我知道可以通過條件訪問來完成。

有沒有辦法進行故障排除或某種日誌,我可以看到為什麼它沒有阻止桌面應用程序的訪問?

謝謝

設法找到答案,在我的情況下,OAuth2ClientProfileEnabled 設置為 false 以線上交換,我需要將其設置為 true。

要檢查它是真還是假執行:

Get-OrganizationConfig | findstr OAuth2ClientProfileEnabled

並將其設置為 true:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

完成後,政策開始生效。

如果要阻止桌面客戶端,可以點擊新建策略- 選擇要控制訪問的使用者和組 - 選擇雲應用程序- 選擇條件-客戶端應用程序- 選擇移動應用程序和桌面客戶端,或調製解調器身份驗證客戶端,或Exchange activesync 客戶端或其他客戶端。

在此處輸入圖像描述

然後從訪問控制中,選擇要強制執行的阻止訪問。

在此處輸入圖像描述

返回以檢查策略是否已啟用。至於什麼 if 工具,這裡有一個解釋。

它使您可以了解條件訪問策略對您的環境的影響。此工具使您能夠評估使用者的模擬登錄,而不是通過手動執行多次登錄來測試您的策略。模擬估計此登錄對您的策略的影響並生成模擬報告。

有關詳細資訊,請參閱Azure Active Directory 條件訪問假設工具 - 預覽Azure Active Directory 條件訪問中的條件

引用自:https://serverfault.com/questions/915283